这一台靶机是关于PHP和FTP的。
TAKS 1,nmap扫描使用默认脚本,-sC。
nmap扫描
vsftpd 3.0.3
TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。
TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。
TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先说答案,admin。
我们首先使用匿名登录进入FTP查看一下。
ftp IP,使用get命令把两个文件下载。
一个是用户列表,一个是密码列表。
这里以n结尾,那么明显是admin。
TASK 6,Apache HTTP服务的版本。前面nmap扫描出的是2.4.41。
TASK 7,我们可以在浏览器中安装的方便的网站分析插件的名称是什么?wappalyzer
这里是在火狐浏览器装的插件wappalyzer,看一下它对HTB页面的分析。
TASK 8,使用gobuster指定文件类型,根据Hint告诉我们可以看一看dir的help
gobuster dir --help,看到-x指定文件后缀。所以答案是-x。
TASK 9,我们在目标上发现什么文件可以找到一个立足点?这里是一个以p结尾后缀的文件。先说答案,login.php。
使用gobuster扫描,dir:扫描目录,-u:指定url,-x:指定文件后缀,-w:指定字典,看到有login.php。
gobuster dir -u http://10.129.176.244 -x “.php” -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
进入login.php
这里我们尝试用FTP里get到的username和passwd登陆,如admin和rKXM59ESxesUFHAd
成功登陆,拿到flag。
